Worm/Kolabc.fa

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

“克萊客”變種fa自帶一個弱口令掃描詞典，對區域網路內安全意識較差的用戶計算機進行弱口令猜測，成功連線後自我複製過去並自動執行，實現蠕蟲在區域網路內的傳播，並且很可能會造成網路阻塞。“克萊客”變種fa會與駭客指定的伺服器站點建立網路連線，駭客可通過“克萊客”變種fa遠程控制被感染的計算機，可執行的惡意操作包括：檔案操作，進程操作，註冊表操作，服務操作，螢幕監控，鍵盤記錄，攝像頭抓圖，命令操作等，給用戶的計算機安全和個人隱私，甚至商業機密造成嚴重威脅。另外，“克萊客”變種fa還具有自我刪除的功能，以便消除痕跡。

針對以上病毒，建議廣大電腦用戶：

1、請立即升級防毒軟體，開啟新一代智慧型分級高速防毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。

2、網路版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、防毒軟體採用視窗保護以及進程保護技術，避免病毒關閉防毒軟體進程，確保防毒軟體自身安全，更好地保護用戶計算機的安全。

4、在系統崩潰無法進入的情況下，一鍵恢復系統，無論是惡性病毒破壞或電腦用戶誤刪除系統檔案，都可輕鬆還原系統到無毒狀態或正常狀態。

5、設定網路共享賬號及密碼時，儘量不要使用空密碼和常見字元串，如guest、user、administrator等。密碼最好超過八位，儘量複雜化。

6、全面開啟BOOTSCAN功能，在系統啟動前防毒，清除具有自我保護和反攻防毒軟體的惡性病毒。

7、進行BOOTSCAN、木馬一掃光、系統監控、網頁監控等多種主動防禦功能，對未知病毒進行主動監控，對病毒層層攔截，即使有個別新病毒和惡性病毒入侵了系統，也無法逃脫防毒軟體主動防禦系統的層層截殺，更好地保護用戶上網安全。

8、懷疑已中毒的用戶可使用免費線上查毒進行病毒查證。